Русский MeetUp-2019: о кибербезопасности из первых рук

Мероприятия блока "Кибербезопасность" стали одними из самых посещаемых на Русском MeetUp-2019. Причина – интересные темы панельных дискуссий, предложенные организаторами ("Киберполигон как инструмент противостояния кибератакам", "Информационная безопасность в программе "Цифровая экономика РФ": трудности реализации" и "Информационная безопасность. ТОП лучших кейсов"), а также состав экспертов, представляющих ведущие российские компании в области информационной безопасности. О чем шла речь в ходе дискуссий – в обзоре, подготовленном ИА PrimaMedia. Вопросы, обсуждаемые в ходе всех трех панельных дискуссий, условно можно разделить на три блока: кибербезопасность в самом широком смысле слова (начиная с информационной безопасности персонального компьютера и заканчивая корпоративной информационной безопасностью); кибербезопасность в условиях постоянных информационных войн, развернувшихся во всем мире; условия, необходимые для обеспечения кибербезопасности в нашей стране (создание российского сегмента Интернета, продвинутого отечественного программного обеспечения, отечественных компьютеров, воспитание большого количества отечественных специалистов в области информационной безопасности). Противостоять кибератакам можно. Если этому научиться Последние 15 лет развитие систем защиты информации осуществлялось очень оперативно. Сначала был антивирус, потом в обиход продвинутых юзеров вошли такие понятия, как "межсетевой экран", "системы обнаружения вторжений", технологии IDS/IPS, "песочницы", Honeypot, прокси-серверы и т.д. Однако наличие всех этих средств абсолютно не означает, что их обладатель сумеет ими воспользоваться в критический момент кибератаки, отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков. "Как говорит статистика, вашу организацию рано или поздно атакуют. Вопрос в том, будут ли готовы ваши специалисты воспользоваться тем арсеналом, который у них имеется. Для того, чтобы ответить на этот вопрос положительно, и существуют так называемые киберполигоны", — сказал модератор пленарной дискуссии "Киберполигон как инструмент противостояния кибератакам" Роман Шапиро (Дальневосточный центр ОАО "ИнфоТеКС"). В последнее время понятие "киберполигон" приобретает все более широкое и важное значение. Более того, ему нашлось место в национальных программах и проектах цифровой экономики в Российской Федерации. А это уже серьезно, речь идет о приоритете для всей страны. При этом проблема обеспечения кибербезопасности сегодня лежит не столько в технологической, сколько в кадровой области. Чтобы и в будущем оставаться конкурентоспособной в мировом киберпространстве, России нужно свыше 20 тысяч специалистов по информационной безопасности. Стоит учесть, что в настоящее время уровень подготовки специалистов, занимающихся защитой от кибератак, растет медленнее, чем у нападающих. Отсюда – вывод: "киберзащитников" нужно обучать и постоянно тренировать. Сегодня киберполигон — это "виртуальная страна", которая включает реалистичные инфраструктуры предприятий ключевых отраслей российской экономики: электроэнергетики, операторов связи, организаций финансово-кредитного сектора и других. Киберполигон – это площадка, на которой обучающиеся отрабатывают методы защиты от всех видов компьютерных атак, предварительно запрограммированных по определенному сценарию. "Каждый вендор подходит к созданию киберполигонов со своей стороны, — отметил заместитель руководителя отдела продвижения и развития продуктов компании Positive Technologies Дмитрий Ким. – Наша компания подошла к этому вопросу с точки зрения комьюнити, поскольку мы понимаем, что информационная безопасность – это не только средства защиты, но и люди, то есть то, насколько они осведомлены в вопросах информационной безопасности. Чтобы сделать общение на эту тему шире, каждый год, в мае, мы организуем конференцию, на которую собираем огромное количество пользователей со всего мира и экспертов, давно работающих в отрасли, и обсуждаем самый широкий круг вопросов. На площадке очень много активностей, позволяющих увидеть на практике, как реально строится кибербезопасность и какие методы киберзащиты бывают". Изюминкой конференции стала битва "хакеров" и "киберзащитников". На площадке конференции был создан большой виртуальный город, где были и министерства, и офисы, и банки, и аэропорты, и логистические компании, и промышленные предприятия, и железные и автомобильные дороги. Все это подвергалось кибератакам, которые должны были отражать защищающиеся команды. "Мало кто хочет в реальности испытать это на себе. Формат киберполигона позволяет сыграть эту "реальность", но только без реальных фатальных последствий", — сказал Дмитрий Ким. Процесс кибератак является постоянным – такова суровая реальность наших дней, заметила руководитель отдела управления консалтингом компании Positive Technologies Юлия Воронова. "Постоянно кто-то будет пытаться вас атаковать, в свою очередь вы должны будете обороняться. Если провести аналогию с ездой на автомобиле, то киберполигон нужен как автодром, то есть место, где можно оттачивать свое мастерство. Сейчас в некоторых компаниях страны есть хорошие команды, которые готовы заниматься не только тестированием систем, но и работать в формате моделирования кибератак и их отражения", — сказала она. Однако реальность такова, что таких специалистов должно быть как можно больше. Сегодня правительство Российской Федерации выделяет достаточно большие средства на создание системы киберполигонов. Один из таких полигонов — Дальневосточный центр – создается во Владивостоке, на базе Дальневосточного федерального университета. Но есть и другая проблема, помимо кадровой. Сегодня бизнес не так легко убедить в том, что на вопросах кибербезопасности экономить опасно. Руководители компаний считают, что бороться с проблемами нужно по мере их поступления. Заставить их изменить ошибочную, по сути, точку зрения, озаботиться вопросами киберпрофилактики, — одна из задач специалистов в области информационной безопасности. "Айтишникам надо научиться говорить на языке бизнеса, объясняя с цифрами в руках, что кибербезопасность – это не лишняя трата денег, а, наоборот, их сохранение", — заметила Юлия Воронова. Информационная безопасность для цифровой экономики России Конечно, без этой темы Русский MeetUp-2019 обойтись никак не мог. Поскольку речь идет о таком масштабном мероприятии, как Национальная программа "Цифровая экономика РФ" (2019 год), сформированная на базе программы "Цифровая экономика Российской Федерации" (2017 год). Шутка ли, за короткое время предстоит перевести в "цифру" огромное пространство, именуемое Российской Федерацией. Всего за 2 года предстоит создать ИКТ-инфраструктуру, способную обеспечить текущие и перспективные потребности граждан, бизнеса и государства в передаче, хранении и обработке различных данных. Для решения этой задачи предстоит реализовать шесть федеральных проектов: "Нормативное регулирование цифровой среды", "Кадры для цифровой экономики", "Информационная инфраструктура", "Цифровые технологии", "Цифровое государственное управление" и "Информационная безопасность". По мнению экспертов, выступивших на панельной дискуссии "Информационная безопасность в программе "Цифровая экономика РФ": трудности реализации", одной из основных задач программы является некая стандартизация в области цифровой экономики. Развитие этого направления во многих регионах идет быстрыми темпами, но при этом наблюдается некая разрозненность. И федеральная программа должна обеспечить определенный уровень качества цифровизации, в том числе с точки зрения кибербезопасности. Не последнюю роль здесь играет повышение компьютерной грамотности населения всех возрастов. Параллельно с развитием компьютерной грамотности населения должна развиваться и грамотность в области информационной безопасности. Эксперты привели немало примеров того, как подозрительное электронное письмо с потенциальным вирусом открывали самые продвинутые сотрудники компании, включая IT-специалистов. Информационные войны и кибератаки являются реальностью в нынешнем мире. Но, как говорится, угол падения равен углу отражения. На каждую атаку должна быть защита. "Код Безопасности" – разработчик средств защиты информации, которыми можно обеспечить защиту рабочих станций, серверов, виртуальной и сетевой инфраструктуры. При использовании большого количества решений от одного производителя у заказчика сильно упрощается решение технических вопросов во время эксплуатации систем защиты", — сказал руководитель отдела продаж компании "Код Безопасности" Сергей Мущенко. Пароль "Информационная безопасность" Как всегда, самое интересное организаторы блока "Кибербезопасность" приготовили напоследок. Несмотря на определенное пресыщение полученной информацией, слушателей в малом панорамном зале на 12-м уровне корпуса "А" не убавилось. Доклады, подготовленные для сессии "Информационная безопасность. ТОП лучших кейсов", стоили того, чтобы провести здесь еще полтора часа. Например, Юлия Воронова, руководитель отдела управления консалтингом компании Positive Technologies, международной компании, специализирующейся на разработке программного обеспечения в области информационной безопасности, предложила аудитории интересные размышления на тему глобальной компьютерной безопасности. "Сегодня проверки критичных приложений должны осуществляться не в режиме "один раз посмотрели, значит, всё в порядке, можно успокоиться", а в режиме постоянной профилактики. Каждый релиз должен проверяться, прежде чем выкатываться в паблик, — сказала она. — Способов реализации этого сейчас достаточно много. В идеальной ситуации осматривается каждый релиз, все коды, которые передает заказчику разработчик. Все недочеты исправляются в режиме "реал тайм". Выкатывается только то, что проверено". Однако так происходит достаточно редко. Даже крупные компании и корпорации имеют возможность вести в таком режиме лишь одно-два приложения. Большинство организаций не может себе позволить держать большой штат специалистов, которые будут делать это постоянно. Реализуется это чаще всего покупкой анализаторов кодов. Чаще всего приложения отсматриваются один раз в год. Самая главная цель — устранить саму уязвимость, то есть причину угрозы. "Устраняются они именно качеством кода, качеством разработки. Практически все атаки возможны как следствие реальных ошибок программистов. Задача безопасников – в плотном взаимодействии с бизнесом построить процесс так, чтобы минимизировать влияние этих ошибок", — подчеркнула Юлия Воронова. Кибератака – это всегда набор уязвимостей. И главная задача киберзащитника – устранить хотя бы одно, самое слабое звено системы. Если ты понимаешь, куда тебя будут бить, тебе будет проще от этого защититься. Актуальной была презентация, с которой выступил Владимир Черный, начальник отдела договоров и продаж компании "Базальт СПО", разрабатывающей российские операционные системы "Альт" на основе свободного программного обеспечения. "Свободное программное обеспечение можно беспрепятственно использовать на любом количестве компьютеров и передавать другому пользователю, не нарушая никаких лицензионных ограничений, его исходный код можно модифицировать. С условием опубликовать все свои изменения, вернуть их в сообщество и разработчику. Эта возможность дает и студентам, и продвинутым пользователям мощный импульс для собственного развития", — подчеркнул Владимир Черный. Еще одно преимущество – обнаруженная кем-то уязвимость становится общим достоянием, становится известной инженерам компании "Базальт СПО". И они сначала готовят исправления уязвимости, а уже потом объявляют об этом мировому киберсообществу. В итоге в репозитории есть и готовое исправление, и объявление об уязвимости. "Базальт СПО" разрабатывает решения и выпускает дистрибутивы, используя собственные технологии и инструменты. Основа всех решений и дистрибутивов – собственный репозиторий "Сизиф" (Sisyphus) (0+) – один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 года, в него включено более 19 тысяч пакетов. Дистрибутивы операционных систем "Альт" (0+) спроектированы с учетом возможности интеграции между собой. Это делает возможным построение информационных систем любого масштаба, а также позволяет обеспечить работу в гетерогенных сетях. На сегодняшний день актуальны дистрибутивы "Альт Рабочая станция", "Альт Сервер", "Альт Образование" и "Альт 8 СП" (защищенный дистрибутив специального применения). Напомним, что в этом году на площадке кампуса Дальневосточного федерального университета параллельно прошли сразу два мероприятия: Русский MeetUp-2019 (12+) и Дальневосточный цифровой форум (12+). В мероприятиях приняло участие около 3 тысяч человек. К работе на площадке были приглашены международные, федеральные и региональные эксперты в области информационных технологий, руководители ведущих предприятий IT отрасли, представители органов государственной власти, молодые специалисты, бизнес-консультанты, IT разработчики, стартаперы, инвесторы, представители научного сообщества. Организаторами мероприятия выступили медиахолдинг PrimaMedia, Администрация Приморского края, Дальневосточный федеральный университет (ДВФУ). Генеральный партнер – ПАО "Ростелеком". Официальный поставщик воды — компания Slavda Group.